GB/T 20984-2022《信息安全技术 信息安全风险评估方法》发布

 3个月前     2,160  
GB/T 20984-2022《信息安全技术 信息安全风险评估方法》发布

文章目录

根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布,其中包括GB/T 20984-2007《信息安全技术 信息安全风险评估规范》的更新版本GB/T 20984-2022《信息安全技术 信息安全风险评估方法》,该标准将于2022年11月1日正式开始实施。

GB/T 20984-2022主要起草单位有:国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司。

该标准明确了风险评估实施要点和工作形式,提出了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式;构建了风险评估框架,从风险要素关系、风险分析原理、风险评估流程三方面构建了风险评估框架;制定了风险评估实施流程和方法,从评估准备、风险识别、风险分析、风险评价、沟通与协商、文档记录等六个方面制定了风险评估实施流程和方法。

GB/T 20984-2022《信息安全技术 信息安全风险评估方法》发布
版权声明:Darkyz 发表于 3个月前,共 621 字。
转载请注明:GB/T 20984-2022《信息安全技术 信息安全风险评估方法》发布 | Darkyz's Blog

29 条评论

  • avatar

    →_→ ( 学渣 )

    回复

    学些学习

  • avatar

    112323412 ( 学渣 )

    回复

    牛啊

  • avatar

    杨毅 ( 学渣 )

    回复

    zzzzz啊

  • avatar

    sunxin ( 学渣 )

    回复

    太好了

  • avatar

    Online0826 ( 学渣 )

    回复

    可复制吗

  • avatar

    青青子衿 ( 学渣 )

    回复

    感谢感谢

  • avatar

    ★←こ梦ぷ∮ ( 学渣 )

    回复

    试试能不能看见

  • avatar

    ∫┮莼 ( 学渣 )

    回复

    试试能不能看见